资源描述
公司业务变更的管理流程
37
2020年4月19日
文档仅供参考
业务变更管理流程
版本记录
版本号
日期
修改人
描述
0.1
-01-20
XX
初稿
1.0
-03-21
XXX
流程修改,增加代码描述,形成提交稿
目 录
1. 文档介绍 1
1.1. 文档简介 1
1.2. 文档用途 1
2. 变更管理流程简介 2
2.1. 变更管理流程描述 2
2.2. 目的 3
2.3. 范围 3
2.4. 主要内容 4
2.5. 业务价值 6
3. 变更管理的人员角色和职责 7
3.1. 变更经理 7
3.2. 变更顾问委员会(CAB/EC) 8
3.3. 变更主管 8
3.4. 变更实施人员 9
3.5. 某客户人员角色定义 9
4. 变更管理流程说明 10
4.1. 变更管理总体流程 10
4.2. 变更管理流程和其它管理流程的关系 12
4.3. 变更管理详细流程 12
4.3.1. (350)紧急变更逻辑流程 12
4.3.2. (300.1)提交变更请求 15
4.3.3. (300.2)接受变更请求 15
4.3.4. (300.3)评估风险/影响 16
4.3.5. (300.4)测试/实施计划 17
4.3.6. (300.5)计划&沟通 18
4.3.7. (300.6)变更实施 18
4.3.8. (300.7)回顾 19
4.3.9. (300.8)结束 20
4.4. SD相关代码定义 20
4.4.1. 请求者优先级别 21
4.4.2. 影响度 21
4.4.3. 风险 21
4.4.4. 状态 21
4.4.5. 变更工单实施状态 22
4.4.6. 结束代码 22
4.4.7. 类别(Category) 22
4.4.8. 类型(Type) 22
5. 变更管理流程控制 24
5.1. 变更管理流程政策/建议 24
5.1.1. 政策 24
5.1.2. 建议 25
5.2. 管理报表 25
5.3. 工作报表 26
6. 附件 27
1. 文档介绍
1.1. 文档简介
本文档是某客户变更流程设计说明及分析报告,是中国某公司和某客户信息科技部安全运行处(以下简称某客户)一起制定的变更管理的流程说明文档,经过制定该流程,能够帮助所有实施IT变更的人员有一套规范的分步流程去更新或升级生产环境中的IT系统。从而保证由于变更而引起的对IT环境的影响降到最小,提高IT系统和服务的质量,为业务的快速发展提供更优质的IT服务,而且能够有效地实施其它相关ITSM管理流程,如配置管理。
本文档描述的是依据当前某客户的IT服务状况而制定的变更管理流程说明,以后进一步的更新和优化将由某客户负责。
文档用途来自....
1.2.
本文档一方面作为本次ITSM项目的变更管理流程说明的交付物,也可为进一步设计变更管理流程的蓝本,读者对象为与变更管理流程相关的所有技术和管理人员。
本文档所描述的流程在IT服务管理中有许多作用,它提供一个统一的一致的生产系统的实施和变更流程以确保:
a) 所有需要的递交物已完成;
b) 所有的系统已测试;
c) 已完成彻底的实施计划。
变更管理流程确保在打软件补丁,实施事件解决方案或引入新系统时有能够遵循的流程。它详细描述在某客户的IT环境中如何实施一个变更,如,上线一个新系统。 并包括定义在变更流程中涉及的文档资料。
2. 变更管理流程简介
2.1. 变更管理流程描述
变更管理理想来看应该是一个单一的职能流程来控制和管理整个IT运行环境中的一切变更,并和配置管理建立接口。变更管理应该由管理工具来支持,管理的范围可包括软件,硬件,通讯设备和文档等的变更。
变更经理应该对整个变更流程负责,但这并不意味着自己要做每件事情,而是要确保有人在做应该做的事情。
ITIL建议成立一个变更顾问委员会(CAB)来帮助和支持变更经理,CAB的成员根据变更的实质能够包括客户代表,运维支持,应用开发和供应商等跟变更有关的人员。
CAB经过开会等手段来考虑和评估变更请求(RFC)的:
Ø 潜在风险和影响;
Ø 实施变更需要的资源;
Ø 是否批准变更;
Ø 如果批准,什么时间实施。
本公司建议:初期CAB-个季度对已实施的变更回顾一次,正常运行后某客户再根据运行情况确定周期;针对具体某一项变更回顾的报告结果能够用附件的方式附加在该变更单上进行保存;
CAB也负责变更实施后的回顾以确保:
Ø 变更是否成功?
Ø 是否产生其它副作用?
Ø 实际所用的资源和预期的是否一致,如果不是,调整评估流程。
批准后,变更将进入计划,测试/构建和实施阶段。 计划/构建阶段也包括开发一个恢复计划(Fallback Plan),用以在实施阶段出现问题或紧急状况时需要把变更回退回去。变更管理流程也负责紧急变更,在此种情况下,变更的评估,计划,测试和实施阶段都将快速进行。
来自....
2.2. 目的
某客户 IT变更管理流程将经过标准统一的方法和步骤管理和控制所有对IT生产环境有影响的变更,主要的目的包括:
Ø IT部门能够管理和引导用户变更需求;
Ø 经过对所有变更的正确评估,能够维护IT环境的完整性;
Ø 变更和变更实施得到正确记录,并提供审核统计;
Ø 减少或消除由于变更实施准备不当等原因出现的对IT环境的破坏作用;
Ø 提供了一致性的变更实施质量控制;
Ø 提高资源使用率(如,未得到正确控制和授权的变更需要更多的后续资源);
Ø 确保实施的变更不会超出预定的系统利用限值;
Ø 确保紧急变更请求得到快速实施(由紧急变更委员会(CAB/EC)负责)。
2.3. 范围
变更管理流程涵盖生产环境及CMDB中CI的所有变更,包括:
Ø 服务器;
Ø 业务系统 (新系统上线,生产系统的变动);
Ø 客户端;
Ø 网络设备;
Ø 存储设备;
Ø 机房环境;
Ø 在ServiceDesk中的CMDB数据项及其和CI之间的配置关系;
不包括:
Ø 尚处于开发阶段的IT元素的变更;
Ø 不需要某客户IT部门介入,而且不影响IT运维的由用户控制的行为动作;
2.4. 主要内容
某客户IT变更管理流程将包括如下内容:
Ø 接受RFC(变更请求)
l 所有变更请求,都需递交到变更经理,供评估和批准。
l 评估变更分类、变更级别等,确定与变更相关的CAB人员,变更经理对常规变更进行实施;
Ø 变更请求分类和登录
经过分类,确定该RFC的批准人和领导/执行人,并确定是否是紧急变更,紧急变更适用同一流程但将得到快速批准和实施。
Ø 提交RFC到变更顾问委员会(CAB)进行评估,确定影响度
变更经理将根据特定的变更请求成立特定的CAB,成员包括对该变更的评估和批准提供应有附加价值的技术人员和管理人员。评估工作包括技术可行性,对容量的影响,对现有服务的影响,资源需求等。
Ø 批准RFC
变更经理确定对该RFC有批准权的经理参加CAB,必要时参与评估。评估后该经理根据判断决定是否批准RFC。
Ø 检查变更计划/测试结果,并批准实施
变更经理确定合适人员主管该变更并参与CAB, 称为变更主管。变更请求得到评估和批准后,变更主管安排相应资源进行变更的构建/开发,然后需要对将要实施到生产环境的变更进行测试,并制定实施计划,随后提交测试结果和计划给变更经理以获得实施。变更经理必须要确保测试结果和计划都有文档记录和得到签署,并确认变更对生产环境没有影响或影响能够得到控制。这一步骤为变更流程的关键质量检查点。
Ø 规划RFC
RFC一旦获得批准,它必须根据资源和其它情况进行规划,确定实施日期,分配相应资源,并通知请求人。
Ø 协调变更实施Coordinating the change implementation
一切就绪后,能够实施变更。建议某客户计算机中心的运维组实施相应变更,变更经理监视实施过程,并在必要时进行协调。
Ø 更新变更状态
在整个变更过程中,变更的状态从登记,评估,回顾到最后关闭是不同的。变更经理负责更新预先定义好的变更状态。
Ø 回顾和关闭
实施变更后,变更经理负责从技术和流程角度去回顾变更,该回顾在预先定义好的时间段针对变更单独进行,除确保RFC得到了预期效果外,也寻找流程的改进机会,如资源计划和实际使用的一致性。确定是否满足了变更目的,有没有副面影响,否则需制定后续行动计划。随后,变更经理负责利用预先定义好的结束状态关闭RFC。
Ø 总结汇报
向管理层提供流程报表,向客户提供变更的相关执行信息。定期向相关小组/部门根据流程衡量标准汇报很重要,只有如此,才能够基于现有环境的最新信息,作出进一步的改进建议。
Ø 变更会议
变更经理负责定期或不定期召开变更会议,以在IT内部以及与客户就变更管理有一个好的沟通。在会上,能够传递如,最近变更规划(FSC),将要实施变更的信息,也包括对变更流程的反馈和建议等。
Ø 变更流程回顾
建议定期回顾变更管理流程以提高效率和效能,在实施变更流程不久之后,能够进行第一次回顾,以确保流程得到正确实施并起到预期目的,发现的问题必须追根溯源并尽快解决。之后,能够定期举行正式的回顾——如每三个月。
2.5. 业务价值
本流程将有助于实现某客户提高IT系统可用性的运维目标:
Ø 确保所有变更的实施都不会对业务产生负面影响;
Ø 确保所有变更的处理和实施都遵循规范的变更流程;
Ø 确保所有变更及实施都得到完整记录;
Ø 快速响应变更请求RFC;
Ø 确保变更得到跟踪直至解决;
Ø 确保和所有相关人员/部门能就变更状态有良好沟通;
Ø 变更请求能有从业务/客户角度定义的影响度;
Ø 变更的处理机遇所定的影响度分析;
变更管理流程主要的好处在于:
Ø 提高IT环境的稳定性;
Ø 面对客户需求和技术的快速变化,变更的管理和控制将使对生产环境的变更实施可能带来的风险最小化。
Ø 降低运行成本;
来自....
Ø 良好的变更记录有助于运维流程的持续性改进,并加快变更相关问题的解决。
3. 变更管理的人员角色和职责
在变更管理流程中,ITSM对角色建议有4个,变更经理,变更顾问委员会(CAB),变更主管和变更实施人员。
在标准ITIL标准流程中采用CAB环节一般作为参考条件,可是考虑到某客户当前很多运维和变更工作需要各个组协同执行,因此推荐成立CAB。
各角色述职如下:
3.1. 变更经理
根据ITSM最佳实践,结合某客户的实际情况,建议变更经理和配置经理的角色是一个人,这样能够使变更管理和配置管理结合得更加紧密,同时能够保障配置管理CMDB的准确性。另外,还能够使相关流程更加简捷,确保ITSM管理流程的可推广性。
变更经理职责:
Ø 接受变更请求(RFC),并做初步筛选;
Ø 确保变更请求(RFC)得到评估,授权,控制和计划;
Ø 确保所有相关人员都尽可能地引入到变更请求的评估中;
Ø 确保管理层得到足够关于变更的数量,影响度的信息;
Ø 成立变更委员会,并领导变更委员会(CAB)和主持相关会议;
Ø 确保变更在符合组织风险和需求的情况下,并在适当的时间内实施,在变更单中确定选择实施时间(保证实施时间的有效性);
Ø 分派相应资源;
Ø 协调变更的构建/测试和实施;
Ø 领导,支持和指导员工,确保变更管理人员足够的积极性和绩效表现;
Ø 确保变更管理流程,制定相关工作步骤及准则;
Ø 提供复杂变更请求(RFC)的项目管理指导;
Ø 生成有效的管理报表;
变更经理主要技能:
Ø 非常了解变更管理、问题管理、配置管理和事件管理流程及其它们之间的关系;
Ø 了解公司的IT架构和环境;
Ø 了解配置项之间的关系;
Ø 较强的沟通技巧;
Ø 较强的组织能力;
Ø 很强的团队领导能力;
变更经理主要考核指标:
Ø 变更请求(RFC)的有效管理和控制;
Ø 在变更回顾中,无效和负面变更的情况;
Ø 对其它管理流程的支持力度;
3.2. 变更顾问委员会(CAB/EC)
变更顾问委员会(CAB or CAB/EC)职责:
Ø 回顾所有提交重要的RFC,并确保它们的潜在影响和风险得到评估;
Ø 针对具体变更请求,评估并讨论相应资源的分派;
Ø 回顾所有已执行的变更,确保满足变更目的;
Ø 参加CAB会议和紧急CAB会议;
Ø 协作变更经理确定变更优先级及变更规划;
Ø 在某客户,变更经理可能对CAB成员(大部分是运维组成员)没有行政权,为了保证CAB成员都能够参加讨论,同石化相关人员确认建议,能够在CAB中加入运维组组长;
变更顾问委员会(CAB or CAB/EC)的组成人员:
Ø CAB的组成人员能够根据具体的变更种类指定不同的人参与;
Ø 固定成员:变更经理、运维组组长、变更主管、项目组组长;
Ø 如果是重大的实施类变更,需要某客户计算机中心领导人参与,如,科长或主任等;
Ø 一般的实施类变更,CAB成员能够简化,如,变更主管能够和变更实施人员合并;
3.3. 变更主管
变更主管属于不确定具体人员的角色,能够根据不同的变更种类,分派不同的人员作为变更主管。对于普通的实施类变更,还能够将变更主管和变更实施人员合并在一起。
变更主管主要关注在测试计划、技术方案、实施计划等。
变更主管职责:
Ø 接受变更请求,并协调实施;
Ø 作为具体变更的项目经理,负责领导变更的构建/测试,实施和参与回顾;
Ø 制定变更项目计划和时间规划等;
Ø 更新项目记录,生成变更工单;
Ø 在整个变更中协调各工单,以维护变更项目的整体性;
Ø 确保变更在预定的时间,资源和成本内完成;
Ø 在必要时,确保恢复计划(Fallback Plan)得以正确实施。
3.4. 变更实施人员
变更实施人员主要关注在测试、具体现场实施等。
变更实施人员职责:
Ø 根据变更主管制定的变更计划实施变更;
Ø 执行分派的任务以推进变更项目;
Ø 向变更主管汇报工作进程(在系统中加入时间限定:当变更没有在预定的时间内得到实施,系统将自动通知变更主管和变更经理);
Ø 现场负责变更实施或恢复实施。
3.5. 某客户人员角色定义
角色
人员安排
备份安排
变更管理委员会
变更经理
XXX
变更主管
XX、XX
变更实施人员
系统管理员、项目组人员
4. 变更管理流程说明
4.1. 变更管理总体流程
根据某客户IT的具体情况,同时结合ITIL的最佳经验,某公司给出下面的变更管理的逻辑流程:
注:相关符号的说明:
= 相关工具和人员 = 流程
= 决策
所有优先级为普通、中、高的变更都将完全按照如上流程执行,各步骤的描述如下:
序号
步骤名称
责任人
说明
300.1
提交变更请求
变更请求者
请求者找出变更求请需求,然后跟相关部门或客户确认后填写变更请求单并提交给变更经理,如果常规变更,则由变更经理直接执行并结束变更。
300.2
接受变更请求
变更经理
接受变更请求,检查变更请求的完整性和正确性,确定相关变更顾问委员会CAB成员和变更主管。
常规类变更?
变更经理
判断所提交的变更是否为常规类变更,如果是,直接至”结束”判断框,此时变更经理直接执行变更并结束变更;如不是常规类变更,则继续。
紧急吗?
变更经理
判断是否为紧急变更,如是,则转紧急变更流程,否则继续。
300.3
评估风险/影响
变更顾问委员会CAB
召开会议或指定人员对变更请求进行评估并得出评估结果。
授权吗?
变更顾问委员会CAB
决定是否对该变更请求授权,如果授权,则继续,否则拒绝变更请求并有变更经理与变更请求者进行沟通。
300.4
测试/实施计划
变更主管
变更主管作为该变更项目经理,负责协调开发、测试和制定实施计划,并把测试结果和实施计划递交给变更经理以批准实施。
批准吗?
变更经理
决定是否批准实施变更,必要时召集变更顾问委员会,如批准,则继续,否则把测试结果和实施计划退还给变更主管并要求重新提交。
300.5
计划和沟通
变更经理
确定一个最合适的实施日期并和相关部门进行充分沟通。
300.6
实施
变更实施人员
根据实施计划执行变更实施,在必要时启动恢复计划(Fallback Plan)。
300.7
回顾
变更顾问委员会CAB
变更经理召开变更顾问委员会对实施的变更进行回顾以确定变更目的是否已达到,如没有,要求变更主管制定一个后续行动计划并经过变更经理的审核。
300.8
结束
变更经理
更新相关信息,关闭变更记录。
4.2. 变更管理流程和其它管理流程的关系
4.3. 变更管理详细流程
结合上面的逻辑流程和某客户的实际情况,某公司建议如下变更管理的物理流程。
4.3.1. (350)紧急变更逻辑流程
在日常运维过程中,紧急的变更和运维工作占了很大运维比率。为了使紧急流程更能够符合某客户的实际情况,项目组在该问题上做了深入的讨论。某客户对紧急流程处理的目标是:
1. 实施流程尽量简化;
2. 保证对流程的控制;
来自....
在ITSM/ITIL中确定了紧急流程的定义,但并没有详细做法。结合某公司顾问的经验和某客户的实际情况,具体确定了以下策略来确保紧急变更流程的实施。
对于紧急变更,某公司顾问建议成立CAB紧急委员会,称为CAB/EC,对紧急变更请求进行评估和授权。下面是紧急变更逻辑流程,其物理流程和正常变更的物理流程一致(具有相同的流程步骤名称,除了在每个名称前加上”快速”以作区别)。
CAB/EC成员能够是固定的,建议由某客户信息科技部安全运行处长、运维组组长和变更经理组成。
紧急变更的特殊之处是变更文档能够在变更实施完之后提交,但必须在可能的情况下通知变更经理并得到CAB/EC的口头批准。
流程详细描述如下:
序号
步骤名称
责任人
说明
350.1
紧急度确认
CAB紧急委员会(CAB/EC)
得到变更经理的紧急变更的口头或电子请求后,进行紧急度确认;
紧急吗?
CAB紧急委员会(CAB/EC)
召开紧急会议或以Email+电话形式确定是否确属紧急变更请求,如不是,返回正常流程300.3,(建议参与CAB/EC者有信息科技部部长、安全运行处处长和变更经理,而且安全运行处处长必须参加并执行决定权,)如果是,继续;
350.2
快速评估
CAB紧急委员会(CAB/EC)
召开紧急会议,对紧急变更请求进行快速评估,包括影响度/风险和所需资源评估,并快速得出评估结果;
350.3
快速测试和制定计划
变更主管
快速进行各种测试并制定必要的实施计划,并安排实施;
350.4
快速实施
变更实施人员
根据实施计划,快速执行变更,必要时启动恢复计划(Fallback Plan);
350.5
收集相关文档资料
变更经理
紧急变更结束后,变更经理收集由变更实施人员递交的相关文档,包括测试结果和实施计划;资料周期的搜集期限是2个工作日。
350.6
回顾
CAB紧急委员会(CAB/EC)
变更经理召开紧急变更顾问委员会CAB/EC,对实施的紧急变更进行回顾以确定变更目的是否已达到,资料收集是否完整,加以控制,需要对其进行实效控制(2个工作日);如没有,要求变更主管制定一个后续行动计划并经过变更经理的审核;
350.7
结束
变更经理
更新相关信息,关闭变更记录;
4.3.2. (300.1)提交变更请求
物理流程详细描述如下:
序号
责任人
步骤名称
描述
300.1.1
变更请求者
找出变更请求
基于技术需求和业务需求,找出变更机会;
300.1.2
变更请求者
收到变更请求
从其它IT成员或从客户部门得到变更请求;
300.1.3
变更请求者
确认变更请求
和部门负责人对变更请求进行确认,并得到批准;
300.1.4
变更请求者
填写变更请求
打开变更管理页面,填入相关变更信息;
300.1.5
变更请求者
提交变更请求
把变更请求提交(分派)给变更经理,变更经理将获得相关通知;
4.3.3. (300.2)接受变更请求
物理流程详细描述如下:
序号
责任人
物理流程描述
300.2.1
变更经理
接受提交过来的变更请求;
300.2.2
变更经理
根据变更的具体情况,确定变更顾问委员会成员和变更主管;
300.2.3
变更经理
更新变更请求的相关信息;
紧急吗?
变更经理
判断是否为紧急变更请求,如是,转紧急变更流程350,否则继续;
4.3.4. (300.3)评估风险/影响
评估风险/影响物理流程详细描述如下:
序号
责任人
物理流程描述
300.3.1
变更顾问委员会CAB
根据已确定的变更顾问委员会成员,确定会议议程,召开变更评估会议;
300.3.2
变更顾问委员会CAB
根据变更的具体情况,确定该变更的影响度及其影响度代码;
300.3.3
变更顾问委员会CAB
根据变更的具体情况,确定该变更的风险情况及其代码;
300.3.4
变更顾问委员会CAB
确定变更所需要的资源,包括所需时间等;
300.3.5
变更顾问委员会CAB
总结所有分析结果,得出最终决定;
变更顾问委员会CAB
决定是否给变更授权,如是转300.3.7,否则继续;
300.3.6
变更经理
根据CAB决定,拒绝变更请求;
300.3.7
变更经理
记录评估结果,并相应做初步规划;
300.3.8
变更经理
跟变更请求者进行沟通,告知变更请求被拒绝原因;
300.3.9
变更经理
更新工单状态,结束。
4.3.5. (300.4)测试/实施计划
测试/实施计划物理流程详细描述如下:
序号
责任人
物理流程描述
300.4.1
变更主管
在需要的情况下做完必要的开发和功能测试后,制定变更项目实施的沟通计划,如在什么条件下谁该做什么,应该联系谁等;
300.4.2
变更主管
根据具体要实施的变更,制定具体的任务列表;
300.4.3
变更主管
制定从运维角度看如何满足运营要求的运维接受测试(OAT)计划;
300.4.4
变更主管
根据先前风险评估得出的风险及其风险度,制定相应的风险管理计划;
300.4.5
变更主管
根据风险情况,制定相应的恢复计划(Fallback Plan),以在需要时恢复变更
300.4.6
变更主管
收集测试结果和制定的实施计划,提交给变更经理;
300.4.7
变更经理
分析由变更主管提交的变更测试结果和实施计划,作出相应的决定;
批准?
变更经理
根据分析,以确定是否批准实施,如是,转300.5.1,如否,退还变更主管重新测试和制定计划;
4.3.6. (300.5)计划&沟通
计划&沟通物理流程详细描述如下:
序号
责任人
物理流程描述
300.5.1
变更经理
根据变更请求日期,测试结果和实施计划,确定实施日期;
300.5.2
变更经理
根据确定的实施日期,找出与其相关的其它变更,并解决相互的关联关系,包括资源、人员等;
300.5.3
变更经理
确定变更实施时间的冲突关系并协调解决;
300.5.4
变更经理
判断确定的实施日期是否可行,如是,继续,否则返回300.5.1,重新确定日期;
300.5.5
变更经理
根据确定的实施日期,与相关人员进行沟通,包括变更主管,变更实施人员等;
300.5.6
变更经理
把变更相关信息通知相关用户,如可能的影响等;
4.3.7. (300.6)变更实施
变更实施流程详细描述如下:
序号
责任人
物理流程描述
300.6.1
变更实施人员
执行变更主管制定的运维接受测试(OAT)计划,以确认变更能符合运维的要求;
OK?
变更实施人员
判断运维接受测试是否成功?是则继续,否则重新进行OAT测试;
300.6.2
变更经理
根据测试结果再次确认实施时间;
300.6.3
变更实施人员
在确定的变更实施时间根据实施计划具体实施变更;
成功?
变更主管
判断变更是否成功,是则继续,否则转300.6.5,执行恢复计划;
300.6.4
变更经理
确认实施确已完成并符合预期质量要求;
300.6.5
变更实施人员
执行变更主管制定的恢复计划(Fallback Plan),以恢复变更;
4.3.8. (300.7)回顾
回顾流程详细描述如下:
序号
责任人
物理流程描述
300.7.1
变更经理
召开回顾会议(能够是各种形式,包括电话会议);
实施了恢复计划?
变更经理
判断是否实施了恢复计划,是则转300.7.2分析根本原因,否则转300.7.3开始技术回顾;
300.7.2
变更顾问委员会CAB
分析变更失败的根本原因;
300.7.3
变更顾问委员会CAB
从技术的角度回顾变更的实施过程;
300.7.4
变更顾问委员会CAB
从流程的角度回顾变更的实施;
变更目的达到?
变更顾问委员会CAB
综合起来判断变更目的是否达到,是则转300.7.7,记录回顾结果,否则转300.7.5,制定后续行动计划;
300.7.5
变更主管
根据分析出的变更失败的根本原因制定后续行动计划,并将该后续行动计划进行测试和指定实施计划(300.4.1);
300.7.6
变更经理
记录和整理回顾的结果,包括成功的变更和失败的变更及其后续计划;
300.7.7
变更经理
对回顾结果在相应部门或个人间进行沟通,能够利用各种形式,如E-mail等;
4.3.9. (300.8)结束
在某客户IT运维管理流程中,建议变更经理和配置经理是同一个人,这样一方面避免了某客户需要分别为变更管理和配置管理设立两个岗位角色;另一方面,也增加了对CMDB维护过程的简易性。
结束流程详细描述如下:
序号
责任人
物理流程描述
300.8.1
变更经理
向配置管理提出更新CMDB中相应配置元素CI的请求,并取得配置管理人员的反馈批准;
300.8.2
变更经理
得到配置管理人员的反馈后更新变更请求RFC;通知变更请求人;
300.8.3
变更经理
将变更的状态改为关闭;
4.4. SD相关代码定义
某客户的变更管理流程将采用Open View Service Desk来实施作为管理平台,相关定义如下:
4.4.1. 请求者优先级别
No.
来自....
Type
Code
Description
1.
正常
普通
完成变更时限36个小时;
2.
中
完成变更时限为24个小时;
3.
高
完成变更时限为12个小时;
4.
紧急
紧急
根据客户的要求和变更经理的评估确定,如,由紧急事件发起的变更;完成变更时限为8个小时;
4.4.2. 影响度
(在回顾时作为条件和依据,同时,实施时能够作为警告提醒)
No.
Code
Description
1
普通
没有影响;
2
低
特定用户(3人以下)受影响;
3
中
ü OA等内部系统受影响;
ü IT组件的一般性报警及处理;
4
高
ü 所有业务系统的部分业务受影响;
ü OS、DB、硬件、网络等故障报警但可继续运转;
5
最高
ü 所有业务系统的全部业务受影响;
ü OS、DB、硬件、网络等故障报警且不可继续运行;;
4.4.3. 风险
(在回顾时作为条件和依据,同时,实施时能够作为警告提醒)
No.
Code
Description
1
低
只涉及到特定用户;
2
中
一般性变更存在部分影响业务的可能
3
高
重要变更对业务系统产生影响;
4.4.4. 状态
No.
Code
Description
1
已登记
变更单已记录;
2
已评估
CAB已评估;
3
已授权
CAB已授权执行该变更;
4
已批准
变更经理已批准该变更;
5
进行中
变更工单实施过程中;
6
已实施
相关变更工单全部实施完毕;
7
结束
更改变更状态,结束变更;
4.4.5. 变更工单实施状态
No.
Code
Description
1
等待
等待处理;
2
处理中
处理中;
3
已完成
工单已实施;
4.4.6. 结束代码
No
Code
Description
1
完全成功
变更涉及内容全部实施;
2
部分成功
变更涉及内容只有部分得到实施;
3
取消
将变更取消;
4
拒绝
CAB拒绝该变更;
4.4.7. 类别(Category)
No
Code
Description
1
常规变更
主要是对CMDB(CI)数据准确性进行维护;涉及的人员主要有:HelpDesk人员或工程师、变更经理;
2
实施类变更
主要涉及到某客户IT架构,需要实施的变更,需要费用的变更,如,电脑硬件升级(加内存条)、软件升级、网络调整等;涉及的人员主要有:HelpDesk人员或工程师、变更经理、变更顾问委员会、变更主管和变更实施人员;
3
紧急变更
经变更经理、CAB共同确认优先级别为‘紧急’的变更;这种评估的参考一方面是由用户变更请求的时间紧迫性决定的;另一方面,由紧急事件引发的变更。
4.4.8. 类型(Type)
编号
代码
描述
1
主机类
与CMDB对应的UNIX服务器、PC SERVER、工作站、主控台的各个层次CI的更新
2
网络设备主设备类
与CMDB对应的网络交换机、路由器、IP分配表的变更;
3
网络设备辅助设备类
与CMDB对应的光端机、MODEM、HUB、负载均衡设备的变更;
4
存储设备类
与CMDB对应的磁带库、SAN、NAS SERVER、磁盘柜的变更;
5
应用服务类
应用服务类
与CMDB对应的具体实例的变更;
应用大类
应用子类
6
文档
与CMDB对应的各类文档以及备份协议的变更
7
机房辅助设备类
与CMDB对应的空调、UPS、监控的变更
8
系统软件
数据库
与CMDB对应的各类软件配置的具体实例的变更
操作系统
中间件
数据库备份管理软件
安全软件
监控软件
9
线路类
与CMDB相关的专线、Internet线路、局域网光纤、ISDN线路、机房接入电话线路的变更
10
安全设备类
与CMDB对应的VPN网关、防病毒网关、防火墙的变更
11
专用设备类
与CMDB对应的加密机、读卡器的变更
12
合同类
与CMDB对应的各类采购合同、服务合同的变更
13
用户类
与CMDB对应的各类IT组件管理员、应用系统管理员、文档管理员、合同管理员等的变更
5. 变更管理流程控制
为了更好地保证变更管理流程在某客户的执行,某公司设计如下几方面的控制手段;
5.1. 变更管理流程政策/建议
按照KPI计量,变更管理流程能够设定如下几个方面的衡量标准:
5.1.1. 政策
规定 1:
所有对IT基础架构(如,服务器、系统、客户端、网络环境等)环境的变更都必须经过本变更管理流程;
规定 2:
所有预先定义的常规变更可由变更经理直接审批,能够不经过CAB评估和授权;
规定 3:
所有变更请求(除常规变更请求和紧急变更外),都必须在希望实施日期的5个工作日前提交(明确此政策的意义,具体时间由某客户自己确定);
规定 4:
紧急变更应遵循紧急变更流程以获得及时实施;
规定 5:
实施类变更和紧急变更都必须经过充分测试,并制定相应恢复计划(Back-out Plan);
规定 6:
变更实施前,变更经理必须跟所有受变更影响的相关部门或人员进行充分沟通;(中、高、最高影响度的变更,在实施前必须经过书面或网上系统通知所有受影响单位);
规定 7:
整个变更过程中必须保持CMDB的正确性和完整性;
规定 8:
所有的变更都必须进行回顾(经过报表),常规变更可执行特殊/简易回顾流程。
规定 9:
所有的变更请求都应该被记录,并在OVSD系统中进行跟踪
规定 10:
变更流程和指南必须被文档化,并在执行过程中被严格遵守
规定 11:
变更管理计划要考虑和解决执行变更时有可能产生的时间冲突,主要是要考虑到变更动作所影响到的CI的变化和直接的环境相互依赖关系
5.1.2. 建议
建议1:
对于变更管理流程的执行,建议能够有来自某客户IT服务领导层从上而下的支持,变更经理的角色应该位高权重。
建议2:
所有外部供应商都应遵循某客户IT变更管理流程
5.2. 管理报表
报表意义:制度完善、人员培养、组织建设、管理流程优化、发现IT基础建设的不足;
使用人员:信息中心领导、计算中心领导、运维组长;
管理报表
报表名称
报表意义
每个月执行恢复计划(Fallback plan)的变更数量;
测试质量、变更方案的合理性;
每个月处理的每一类型的变更数量;
帮助管理层明确每一类基础建设及管理制度没有跟上的不稳定性;
变更实施的成功率;
考核方案和实施水平;
紧急变更所占的比率;
考核对资源的占用情况;
被拒绝的RFC的数量或比例;
管理流程优化、人员培训;
每类别变更所化费的资源(时间);
资源的占用、同时考核该项IT基础建设是否合理;
有多少变更主管分别处理了多少变更单;
资源使用情况;
5.3. 工作报表
报表意义:与变更相关的工作人员能够及时掌握变更运作情况,能够及时调整人力资源、工作时间任务安排等;
使用人员:运维组组长、硬件组长;
工作报表
报表名称
报表意义
当前有多少紧急变更;
更好地处理紧急变更;
当前有多少未闭环的变更;
审计有那些未闭环的变更需要协调;
当前有多少处于不同状态的变更;
了解变更管理各个环节的状态;
当前有多少不同类别的变更;
了解变更管理的总体情况;
某变更主管正在处理多少变更单;
考核和确定变更主管的工作量;
某实施人员正在实施多少变更;
考核和确定变更实施人员的工作量;
6. 附件
来自
展开阅读全文